ស្ថានភាពគួរឱ្យសង្វេគជាមួយសន្តិសុខអ៊ិនធរណេតតាមផ្កាយរណប

Black Hat បានដាក់របាយការណ៍ស្តីពីបញ្ហាសន្តិសុខនៅក្នុង ចូលដំណើរការប្រព័ន្ធទៅ អ៊ីនធឺណេតផ្កាយរណប។ អ្នកនិពន្ធរបាយការណ៍ បង្ហាញសមត្ថភាពក្នុងការស្ទាក់ចាប់ចរាចរណ៍ អ៊ិនធឺណិតបានបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងផ្កាយរណប ដោយប្រើអ្នកទទួល DVB ដែលមានតម្លៃទាប។

នេះបានបង្ហាញថាវាមិនពិបាកក្នុងការស្ទាក់ចាប់ចរាចរណ៍ដែលបានផ្ញើនោះទេប៉ុន្តែវាមានការលំបាកខ្លះក្នុងការស្ទាក់ចាប់ចរាចរណ៍ដែលបានបញ្ជូនតាមរយៈរណបដែលទុកអតិថិជន។

នៅក្នុងការពន្យល់របស់គាត់គាត់បានលើកឡើង អតិថិជនអាចភ្ជាប់ទៅអ្នកផ្តល់សេវាផ្កាយរណបតាមរយៈបណ្តាញអសមកាលឬតុល្យភាព។

• ក្នុងករណីដែលឆានែលមិនស្មើគ្នាចរាចរចេញរបស់អតិថិជនត្រូវបានបញ្ជូនតាមរយៈអ្នកផ្គត់ផ្គង់ដីនិងទទួលតាមរយៈផ្កាយរណប។
• នៅក្នុងបណ្តាញស៊ីមេទ្រីចរាចរណ៍ចូលនិងចេញឆ្លងកាត់តាមរណប។

កញ្ចប់ផ្ញើទៅអតិថិជនត្រូវបានបញ្ជូនពីផ្កាយរណបតាមរយៈការបញ្ជូនការផ្សាយដែលរួមបញ្ចូលចរាចររបស់អតិថិជនផ្សេងៗគ្នាដោយមិនគិតពីទីតាំងរបស់ពួកគេ។

សម្រាប់ការផ្លាស់ប្តូរទិន្នន័យរវាងផ្កាយរណបនិងអ្នកផ្តល់សេវាការបញ្ជូនផ្តោតត្រូវបានប្រើជាធម្មតាដែលតម្រូវឱ្យអ្នកវាយប្រហារស្ថិតនៅចម្ងាយរាប់សិបគីឡូម៉ែត្រពីហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នកផ្តល់ហើយជួរប្រេកង់ខុសគ្នានិងទ្រង់ទ្រាយកូដត្រូវបានប្រើដែល ការវិភាគត្រូវការឧបករណ៍ថ្លៃ ៗ ពីអ្នកលក់។

ប៉ុន្តែទោះបីជាអ្នកផ្តល់សេវាកម្មប្រើក្រុមតន្រ្តី Ku ធម្មតាតាមក្បួនក៏ដោយប្រេកង់សម្រាប់ទិសដៅផ្សេងៗគ្នាគឺខុសគ្នាដែលត្រូវការម្ហូបរណបទីពីរដើម្បីស្ទាក់ចាប់ទាំងទិសដៅនិងដោះស្រាយបញ្ហានៃពេលវេលាបញ្ជូន។

គេបានសន្និដ្ឋានថាឧបករណ៍ពិសេសគឺត្រូវការដើម្បីស្ទាក់ចាប់ទំនាក់ទំនងផ្កាយរណបដោយចំណាយប្រាក់រាប់សិបម៉ឺនដុល្លារតែតាមពិតទៅ ការវាយប្រហារត្រូវបានអនុវត្តដោយប្រើឧបករណ៍ចាប់ប៉ុស្តិ៍ DVB-S ធម្មតា សម្រាប់ទូរទស្សន៍ផ្កាយរណប (TBS ៦៩៨៣/៦៩០៣) និងអង់តែន parabolic ។

ការចំណាយសរុបរបស់ក្រុមកូដកម្មមានចំនួនប្រមាណ ៣០០ ដុល្លារ។ ព័ត៌មានដែលអាចរកបានជាសាធារណៈអំពីទីតាំងរបស់ផ្កាយរណបត្រូវបានប្រើដើម្បីដឹកនាំអង់តែនទៅកាន់ផ្កាយរណបហើយកម្មវិធីធម្មតាដើម្បីស្វែងរកប៉ុស្តិ៍ទូរទស្សន៍ផ្កាយរណបត្រូវបានប្រើដើម្បីរកប៉ុស្តិ៍ទំនាក់ទំនង។

អង់តែនត្រូវបានបញ្ជូនទៅផ្កាយរណបហើយដំណើរការស្កេនឃ្យូរីងបានចាប់ផ្តើម។

ឆានែលត្រូវបានកំណត់អត្តសញ្ញាណដោយកំណត់កំពូលនៅក្នុងវិសាលគម RF ដែលអាចមើលឃើញនៅក្នុងបរិបទនៃសំលេងរំខានទូទៅ។ បន្ទាប់ពីកំណត់អត្តសញ្ញាណចំណុចកំពូលកាតឌីជីថលឌីជីថលត្រូវបានបើកដើម្បីបកស្រាយនិងកត់ត្រាសញ្ញានេះជាការចាក់ផ្សាយវីដេអូឌីជីថលធម្មតាសម្រាប់ទូរទស្សន៍ផ្កាយរណប។

ដោយមានជំនួយពីការសាកល្បងការសាកល្បងធម្មជាតិនៃចរាចរណ៍ត្រូវបានកំណត់ហើយទិន្នន័យអ៊ិនធឺរណែតត្រូវបានបំបែកចេញពីទូរទស្សន៍ឌីជីថល (ការស្វែងរកបដានៅក្នុងកន្លែងចាក់សំរាមដែលបញ្ចេញដោយកាតឌីស៊ីត្រូវបានប្រើដោយប្រើរបាំង« HTTP »ប្រសិនបើរកឃើញ វាត្រូវបានគេពិចារណាថាប៉ុស្តិ៍ដែលមានទិន្នន័យអ៊ិនធឺរណែតត្រូវបានរកឃើញ) ។

ការស៊ើបអង្កេតចរាចរណ៍បានបង្ហាញថាe អ្នកវិភាគអ៊ិនធឺណិតតាមផ្កាយរណបទាំងអស់ត្រូវបានវិភាគ កុំប្រើការអ៊ិនគ្រីបតាមលំនាំដើមដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារ traffic ចរាចរណ៍ដោយគ្មានឧបសគ្គ។

ការផ្លាស់ប្តូរទៅពិធីសារ GSE (Generic Stream Encapsulation) ថ្មីដើម្បីធ្វើចរាចរណ៍អ៊ិនធឺរណែតនិងការប្រើប្រាស់ប្រព័ន្ធម៉ូឌុលទំនើបដូចជាការបំរែបំរួលទំហំ 32-D និង APSK (Phase Shift Keying) មិនធ្វើអោយស្មុគស្មាញដល់ការវាយប្រហារនោះទេប៉ុន្តែថ្លៃដើមនៃឧបករណ៍ ការស្ទាក់ចាប់ឥឡូវបានកាត់បន្ថយពី ៥ ម៉ឺនដុល្លារទៅ ៣០០ ដុល្លារ។

គុណវិបត្តិគួរឱ្យកត់សម្គាល់ នៅពេលដែលទិន្នន័យត្រូវបានបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងផ្កាយរណប វាគឺជាការពន្យាពេលដ៏ធំមួយក្នុងការផ្តល់កញ្ចប់s (~ 700 អិល) ដែលធំជាងការពន្យារពេលក្នុងការបញ្ជូនកញ្ចប់ព័ត៌មានតាមរយៈបណ្តាញទំនាក់ទំនងនៅលើដី។

គោលដៅងាយបំផុតសម្រាប់ការវាយប្រហារលើអ្នកប្រើផ្កាយរណបគឺ DNS, ចរាចរណ៍ HTTP ដែលមិនបានអ៊ិនគ្រីបនិងអ៊ីមែលដែលជាទូទៅត្រូវបានប្រើដោយអតិថិជនដែលមិនបានអ៊ិនគ្រីប។

សម្រាប់ DNS វាងាយស្រួលក្នុងការរៀបចំការបញ្ជូនការឆ្លើយតបរបស់ DNS ក្លែងក្លាយដែលភ្ជាប់ដែនទៅម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ (អ្នកវាយប្រហារអាចបង្កើតការឆ្លើយតបមិនពិតភ្លាមៗបន្ទាប់ពីស្តាប់ការស្នើសុំនៅក្នុងចរាចរណ៍ខណៈដែលការស្នើសុំពិតប្រាកដនៅតែត្រូវឆ្លងកាត់អ្នកផ្តល់សេវា។ ចរាចរណ៍ផ្កាយរណប) ។

ការវិភាគចរាចរណ៍តាមអ៊ីម៉ែលអនុញ្ញាតឱ្យមានការស្ទាក់ចាប់នៃព័ត៌មានសម្ងាត់ឧទាហរណ៍អ្នកអាចចាប់ផ្តើមដំណើរការសង្គ្រោះពាក្យសម្ងាត់នៅលើគេហទំព័រហើយស៊ើបការណ៍ចរាចរណ៍ដែលផ្ញើតាមអ៊ីមែលដោយមានលេខកូដបញ្ជាក់ពីប្រតិបត្តិការ។

ក្នុងពេលពិសោធន៍ ទិន្នន័យប្រហែល ៤ តេរ៉ាបៃត្រូវបានស្ទាក់ចាប់បញ្ជូនដោយផ្កាយរណប ១៨។ ការកំណត់រចនាសម្ព័ន្ធដែលបានប្រើនៅក្នុងស្ថានភាពជាក់លាក់មិនបានផ្តល់នូវការស្ទាក់ចាប់នៃការតភ្ជាប់ដែលអាចជឿទុកចិត្តបានដោយសារតែសមាមាត្រនៃសញ្ញាទាបនិងសម្លេងរំខាននិងការទទួលកញ្ចប់ព័ត៌មានមិនពេញលេញប៉ុន្តែព័ត៌មានដែលប្រមូលបានគឺគ្រប់គ្រាន់ដើម្បីដឹងថាទិន្នន័យត្រូវបានសម្របសម្រួល។

ឧទាហរណ៍ខ្លះនៃអ្វីដែលត្រូវបានរកឃើញ នៅក្នុងទិន្នន័យស្ទាក់ចាប់:

• ព័ត៌មាននាវាចរណ៍និងទិន្នន័យអាកាសចរណ៍ផ្សេងទៀតដែលបញ្ជូនទៅយន្តហោះត្រូវបានស្ទាក់ចាប់។ ព័ត៌មាននេះមិនត្រឹមតែត្រូវបានបញ្ជូនដោយគ្មានការអ៊ិនគ្រីបប៉ុណ្ណោះទេប៉ុន្តែក៏មាននៅលើបណ្តាញតែមួយជាមួយចរាចរណ៍បណ្តាញទូទៅនៅលើនោះដែលអ្នកដំណើរផ្ញើអ៊ីមែលនិងរុករកគេហទំព័រ។
• ការផ្លាស់ប្តូរព័ត៌មានអំពីបញ្ហាបច្ចេកទេសលើនាវាដឹកប្រេងអេហ្ស៊ីបត្រូវបានស្ទាក់ចាប់។ ក្រៅពីព័ត៌មានដែលថានាវានេះនឹងមិនអាចដាក់ចូលសមុទ្របានប្រហែលមួយខែព័ត៌មានត្រូវបានទទួលលើឈ្មោះនិងលេខលិខិតឆ្លងដែនរបស់វិស្វករដែលទទួលខុសត្រូវក្នុងការដោះស្រាយបញ្ហា។
• មេធាវីជនជាតិអេស្ប៉ាញម្នាក់បានផ្ញើលិខិតមួយច្បាប់ទៅអតិថិជនដោយមានព័ត៌មានលម្អិតអំពីករណីដែលនឹងមកដល់នាពេលខាងមុខ។